Как показал опыт последних лет, кибервойны являются проблемой, степень угрозы которой повышается буквально с каждым днем. Мы все помним, как в мае этого года вирус “WannaCry” поразил более 300 тысяч компьютеров по всему миру, используя уязвимости более старых версий операционной системы Windows. Несмотря на то, что этот вирус был локализован и устранен буквально в течение нескольких дней, его действия нанесли серьезный ущерб информационным системам больниц, банков и частных компаний. И спустя один месяц мир снова подвергся нападению очередного вируса “NotPetya”, который шифровал пользовательские данные без возможности их восстановления.
Оперативные действия общественности, имеющей отношение к IT-технологиям, позволяют выявить слабые места компьютерных систем, которые затем закрываются программными “заплатками”. Однако, эти заплатки иногда выпускаются с некоторым опозданием и у злоумышленников остается достаточно времени для того, чтобы использовать уязвимость, несмотря на то, что о ней известно производителям операционных систем и другого программного обеспечения. Такое положение дел совершенно не устраивает руководство государственных организаций, которым по долгу их службы приходится иметь дело с важной или секретной информацией.
И для решения проблемы кибербезопасности Управление перспективных исследовательских программ Пентагона DARPA начало реализацию новой программы System Security Integrated Through Hardware and Firmware (SSITH), на которую выделено 50 миллионов американских долларов. Более того, часть этих средств в виде нескольких грантов уже была направлена исследователям из Мичиганского университета, которые приступили к разработке новой системы обеспечения компьютерной безопасности, встраиваемой прямо в аппаратные средства компьютеров, которая, со слов ее создателей, сделает эти компьютеры абсолютно неуязвимыми к нападениям извне.
Отметим, что большинство успешных нападений на компьютерные системы становятся возможными, благодаря использованию уязвимостей в программном обеспечении. Однако, специалистам DARPA удалось идентифицировать семь видов аппаратных уязвимостей, устранение которых закроет более половины всех известных программных уязвимостей компьютерных систем. Эти аппаратные “слабые места” имеют отношение к системам привилегий и прав пользователей, к буферизации операций ввода-вывода, к алгоритмам выделения и распределения ресурсов, к ошибкам в работе систем криптографии и т.п.
Группа из Мичиганского университета, работающая в рамках программы DARPA SSITH, дала своему проекту название “Morpheus”. В рамках этой программы ведется разработка дополнительных аппаратных средств, которые будут заниматься регулярным перемещением блоков критических данных, находящихся в памяти компьютера. Однако, помимо данных в памяти компьютера случайным образом будут перемещаться блоки программного кода. Это означает, что код, содержащий ошибку или уязвимость, в любой момент времени может сменить местоположение и оказаться в совершенно другом месте. И даже если какой-либо программе или хакеру удалось получить указатель на этот код, то через время они уже не смогут им воспользоваться, так как этот код окажется совсем в другом месте массива памяти компьютера.
“Как правило, местоположение критических данных и блоков программного кода не меняется с течением времени. Нападающему стоит только найти эти данные или положение участка кода с ошибкой, после чего можно сказать, что “игра закончена”” – рассказывает Тодд Остин (Todd Austin), ведущий исследователь проекта Morpheus, – “Мы собираемся превратить сам компьютер в неразрешимую загадку. Это походит на попытку сборки кубика Рубика, который меняется каждый раз случайным образом в тот момент, когда вы моргаете своими глазами”.
Используя принцип регулярного и случайного перемещения блоков данных и программного кода в памяти компьютера, такой компьютер сможет успешно противодействовать не только известным видам нападений, но и нападениям, в которых используются еще неизвестные принципы и неизвестные уязвимости. “Что является самым интересным, это то, что такой принцип устраняет возможность любых нападений” – рассказывает Тодд Остин, – “На свете еще не существует системы безопасности, способной противостоять нападениям, которые только будут изобретены в будущем. И система Morpheus может стать первой такой системой в случае нашего успеха”.